Citrix ADC

Mise à jour des signatures pour décembre 2021

De nouvelles règles de signature sont générées pour les vulnérabilités identifiées au cours de la semaine 2021-12-13. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1.

Citrix ADC version 12.0 a atteint la fin de vie (EOL). Pour plus d’informations, consultez la page Cycle de vie des versions .

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Vous trouverez ci-dessous la liste des règles de signature, des ID CVE et leur description qui sont mises à jour.

Remarque :

Les règles de signature ci-dessous (999077, 999078, 999079, 999080) concernent les deux CVE (CVE-2021-44228 et CVE-2021-45046).

Règle de signature ID CVE Description
999077 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via FORM (CVE-2021-44228, CVE-2021-45046)
999078 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via BODY (CVE-2021-44228, CVE-2021-45046)
999079 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via HEADER (CVE-2021-44228, CVE-2021-45046)
999080 CVE-2021-44228, CVE-2021-45046 WEB-MISC Apache Log4j - Vulnérabilité d’exécution de code à distance via une URL (CVE-2021-44228, CVE-2021-45046)
Mise à jour des signatures pour décembre 2021